Virus/DOS.Kai早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Kai存在可执行文件、DOS等至少3种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

破坏DOS功能：Virus/DOS.Kai会通过修改和破坏系统的DOS功能，导致计算机无法正常启动和运行。
随机感染：病毒会随机感染系统中的可执行文件，包括EXE、COM等文件，使得感染范围广泛。
自我复制：病毒具有自我复制能力，一旦感染了一个文件，便会利用该文件传播到其他系统。
消耗系统资源：Virus/DOS.Kai会不断利用系统资源，导致计算机运行速度变慢，甚至崩溃。
破坏文件内容：病毒会对感染的文件进行破坏和篡改，导致这些文件无法正常使用。
屏蔽杀软：该病毒会尝试对抗杀软软件，通过混淆和隐藏等手段，使得杀毒软件无法检测到它的存在。
样本格式分布
格式类别 占比 格式描述
Generic 60.0% 不能确定具体类型的文件
BinExecute 20.0% 用于执行二进制文件的工具或实用程序
DOS 20.0%
其他厂商命名
厂商 命名
Fortinet VBA/Agent.KAI!tr.dldr
Microsoft Exploit:O97M/CVE-2017-11882.KAI!MTB
Kaspersky Trojan-PSW.Win32.Agent.kai
ESET-NOD32 VBA/TrojanDownloader.Agent.KAI
典型变种

Virus/DOS.Kai.lp
Virus/DOS.Kai.301
典型样本

类型 值
MD5 02360b31b2c157d09e3b9abfcf1b7221
MD5 1e948c092d95f308bd5243071f2777e2
MD5 ebe4c7dd39c340aaa9320f686d3e912a
MD5 208adf6d75b11fe8cda3e20b292e128b
MD5 b37c0e8ec501c2e7214c340677959544
解决方案

及时更新杀毒软件：确保使用的杀毒软件及时更新病毒库，以便能够检测和清除最新的病毒。
运行实时保护：开启杀毒软件的实时保护功能，可实时监测系统中的可疑行为，并及时拦截和处理病毒。
执行系统漏洞补丁：及时安装操作系统和应用程序的安全补丁，修复已知的系统漏洞，减少病毒利用漏洞的机会。
避免下载不明文件：不要从不可信的网站下载和执行可疑文件，避免感染病毒。
定期备份重要文件：定期备份重要数据，以便在感染病毒时能够及时恢复数据。
使用系统防火墙：开启系统防火墙，限制网络连接，减少病毒的传播机会。